HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Чтение файлов и папок за пределами директории
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.06.2015, 15:30
Muracha
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
Провел на форуме:
54593

Репутация: 0
По умолчанию
Есть веб шелл.

Все работает. Права сейчас такие:

Код:
uid=1058(lname_login) gid=600(customers) groups=600(customers) 

Safe-mode: OFF
Есть задача - прочитать/скопировать файл, который находится на этом же сервере но в другой папке /home/ - права у которой

root/root drwx--x--x

Да и в целом даже родная папка такая же.

Пытался с помощью php прочитать файл:

Код:


Результата не было.



С помощью perl аналогично.





	
Код:

	
#!/usr/bin/perl
$dir = "/home/ppublic_html";

opendir(DIR, $dir) || die "can't opendir ".$dir .": $!";
@files = grep {!(-d $dir.$_)} readdir(DIR);
closedir DIR;

print @files;


Как можно эффективнее обойти ограничение на чтение файлов? При помощи каких действии или скриптов?



Rootтать не умею, в эту сторону не смотрю.



	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		

	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#2  
			
			
			
		

		
		

			Старый
			
				24.06.2015, 15:52
			
			
		

			




	
		
		

		

			
				

				

					
					b3 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 05.12.2004

					

						Сообщений: 647
					


Провел на форуме:
 1698585



    

    Репутация: 
    
        818
    
    
    







					
				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		
Никак, бит X позволяет входить в папку но не позволяет видеть листинг файлов, и т.к. нет бита R ты не сможешь прочитать файл даже зная его имя.

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#3  
			
			
			
		

		
		

			Старый
			
				24.06.2015, 20:07
			
			
		

			




	
		
		

		

			
				

				

					
					BillGod 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 10.06.2015

					

						Сообщений: 26
					


Провел на форуме:
 9064



    

    Репутация: 
    
        1
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		
можешь попробывать по перебирать хорошо известные имена типа config.php index.php глядишь у кого-нить окажется косяк с правами

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#4  
			
			
			
		

		
		

			Старый
			
				24.06.2015, 20:17
			
			
		

			




	
		
		

		

			
				

				

					
					b3 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 05.12.2004

					

						Сообщений: 647
					


Провел на форуме:
 1698585



    

    Репутация: 
    
        818
    
    
    







					
				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		
Ах да точно, если у файла внутри директории будет бит R то ты его прочитаешь

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
	
		





 


  

    
 

  



 





	
		

			 
#5  
			
			
			
		

		
		

			Старый
			
				24.06.2015, 20:23
			
			
		

			




	
		
		

		

			
				

				

					
					BillGod 
					
					
				

				
				
Новичок
		
			
				

					
Регистрация: 10.06.2015

					

						Сообщений: 26
					


Провел на форуме:
 9064



    

    Репутация: 
    
        1
    
    
    





					

                                              

				

					
		

		

		
			
	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от b3  



Ах да точно, если у файла внутри директории будет бит R то ты его прочитаешь




Вполне может быть бит чтения для группы , это же походу какой-то шаред хостинг

	
		
		
		
		
		
			




	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	




















	
		Ответ
		
	



















	«
			Предыдущая тема
		|
		Следующая тема
	»












	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		























	
 

        

	
	

	
	

	
	

	
	
	
	
	
	

 


		

		

		

		         
		

		

                        
                            

                                
                                
                                   
                                 
                                 
                                 
				
                                     
                                      
                                             ANTICHAT ™ © 2001- Antichat Kft.